az keyvault secret
비밀을 관리합니다.
명령
Name | Description | 형식 | 상태 |
---|---|---|---|
az keyvault secret backup |
지정된 비밀을 백업합니다. |
핵심 | GA |
az keyvault secret delete |
비밀의 모든 버전을 삭제합니다. |
핵심 | 더 이상 사용되지 않음 |
az keyvault secret download |
KeyVault에서 비밀을 다운로드합니다. |
핵심 | GA |
az keyvault secret list |
지정된 키 자격 증명 모음에 비밀을 나열합니다. |
핵심 | GA |
az keyvault secret list-deleted |
지정된 자격 증명 모음에 대해 삭제된 비밀을 나열합니다. |
핵심 | GA |
az keyvault secret list-versions |
지정된 비밀의 모든 버전을 나열합니다. |
핵심 | GA |
az keyvault secret purge |
지정된 비밀을 영구적으로 삭제합니다. |
핵심 | GA |
az keyvault secret recover |
삭제된 비밀을 최신 버전으로 복구합니다. |
핵심 | GA |
az keyvault secret restore |
백업된 비밀을 자격 증명 모음에 복원합니다. |
핵심 | GA |
az keyvault secret set |
비밀(존재하지 않는 경우)을 만들거나 KeyVault에서 비밀을 업데이트합니다. |
핵심 | GA |
az keyvault secret set-attributes |
지정된 키 자격 증명 모음에서 지정된 비밀과 연결된 특성을 업데이트. |
핵심 | GA |
az keyvault secret show |
지정된 키 자격 증명 모음에서 지정된 비밀을 가져옵니다. |
핵심 | GA |
az keyvault secret show-deleted |
지정한 삭제된 비밀을 가져옵니다. |
핵심 | GA |
az keyvault secret backup
지정된 비밀을 백업합니다.
지정된 비밀의 백업을 클라이언트에 다운로드하도록 요청합니다. 비밀의 모든 버전이 다운로드됩니다. 이 작업을 수행하려면 비밀/백업 권한이 필요합니다.
az keyvault secret backup --file
[--id]
[--name]
[--vault-name]
필수 매개 변수
비밀 콘텐츠를 받을 파일입니다.
선택적 매개 변수
비밀의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
비밀 이름입니다. --id를 지정하지 않은 경우 필수입니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret delete
경고 이 키 자격 증명 모음에서 일시 삭제 보호를 사용하도록 설정한 경우 이 비밀은 일시 삭제된 상태로 이동됩니다. 일시 삭제된 상태에서 비밀이 제거될 때까지 이 키 자격 증명 모음 내에서 동일한 이름의 비밀을 만들 수 없습니다. 추가 지침은 다음 설명서를 참조하세요. https://docs.microsoft.com/azure/key-vault/general/soft-delete-overview
비밀의 모든 버전을 삭제합니다.
비밀/삭제 권한이 필요합니다. 이 메서드가 Key Vault를 반환하는 경우 비밀을 삭제하기 시작했습니다. 일시 삭제를 사용하도록 설정된 자격 증명 모음에서 삭제하는 데 몇 초 정도 걸릴 수 있습니다. 따라서 이 메서드는 삭제가 완료되기를 기다릴 수 있는 폴러를 반환합니다.
az keyvault secret delete [--id]
[--name]
[--vault-name]
선택적 매개 변수
비밀의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
비밀 이름입니다. --id를 지정하지 않은 경우 필수입니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret download
KeyVault에서 비밀을 다운로드합니다.
az keyvault secret download --file
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--id]
[--name]
[--vault-name]
[--version]
필수 매개 변수
비밀 콘텐츠를 받을 파일입니다.
선택적 매개 변수
비밀의 인코딩입니다. 기본적으로 비밀에서 '파일 인코딩' 태그를 찾습니다. 그렇지 않으면 'utf-8'을 가정합니다.
비밀의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
비밀 이름입니다. --id를 지정하지 않은 경우 필수입니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
비밀 버전입니다. 생략하면 최신 버전을 사용합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret list
지정된 키 자격 증명 모음에 비밀을 나열합니다.
비밀 가져오기 작업은 전체 자격 증명 모음에 적용할 수 있습니다. 그러나 기본 비밀 식별자와 해당 특성만 응답에 제공됩니다. 개별 비밀 버전은 응답에 나열되지 않습니다. 이 작업을 수행하려면 비밀/목록 권한이 필요합니다.
az keyvault secret list [--id]
[--include-managed {false, true}]
[--maxresults]
[--vault-name]
선택적 매개 변수
자격 증명 모음의 전체 URI입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
관리되는 비밀을 포함합니다. 기본값: false입니다.
페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개의 결과를 반환합니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret list-deleted
지정된 자격 증명 모음에 대해 삭제된 비밀을 나열합니다.
삭제된 비밀 가져오기 작업은 일시 삭제를 사용하도록 설정된 자격 증명 모음에 대해 삭제된 비밀을 반환합니다. 이 작업을 수행하려면 비밀/목록 권한이 필요합니다.
az keyvault secret list-deleted [--id]
[--maxresults]
[--vault-name]
선택적 매개 변수
자격 증명 모음의 전체 URI입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개의 결과를 반환합니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret list-versions
지정된 비밀의 모든 버전을 나열합니다.
응답에 전체 비밀 식별자 및 특성이 제공됩니다. 비밀에 대한 값이 반환되지 않습니다. 이 작업을 수행하려면 비밀/목록 권한이 필요합니다.
az keyvault secret list-versions [--id]
[--maxresults]
[--name]
[--vault-name]
선택적 매개 변수
비밀의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
페이지에서 반환할 최대 결과 수입니다. 지정하지 않으면 서비스는 최대 25개의 결과를 반환합니다.
비밀 이름입니다. --id를 지정하지 않은 경우 필수입니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret purge
지정된 비밀을 영구적으로 삭제합니다.
삭제된 비밀 제거 작업은 복구 가능성 없이 비밀을 영구적으로 제거합니다. 이 작업은 일시 삭제 사용 자격 증명 모음에서만 사용하도록 설정할 수 있습니다. 이 작업을 수행하려면 비밀/제거 권한이 필요합니다.
az keyvault secret purge [--id]
[--name]
[--vault-name]
선택적 매개 변수
비밀의 복구 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
비밀 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret recover
삭제된 비밀을 최신 버전으로 복구합니다.
지정된 자격 증명 모음에서 삭제된 비밀을 복구합니다. 이 작업은 일시 삭제 사용 자격 증명 모음에서만 수행할 수 있습니다. 이 작업을 수행하려면 비밀/복구 권한이 필요합니다.
az keyvault secret recover [--id]
[--name]
[--vault-name]
선택적 매개 변수
비밀의 복구 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
비밀 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret restore
백업된 비밀을 자격 증명 모음에 복원합니다.
백업된 비밀 및 모든 버전을 자격 증명 모음으로 복원합니다. 이 작업을 수행하려면 비밀/복원 권한이 필요합니다.
az keyvault secret restore --file
--vault-name
필수 매개 변수
비밀 콘텐츠를 받을 파일입니다.
자격 증명 모음의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret set
비밀(존재하지 않는 경우)을 만들거나 KeyVault에서 비밀을 업데이트합니다.
az keyvault secret set --name
--vault-name
[--content-type]
[--disabled {false, true}]
[--encoding {ascii, base64, hex, utf-16be, utf-16le, utf-8}]
[--expires]
[--file]
[--not-before]
[--tags]
[--value]
예제
비밀(존재하지 않는 경우)을 만들거나 KeyVault에서 비밀을 업데이트합니다.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --value MyVault
비밀을 만들거나(존재하지 않는 경우) 파일을 통해 KeyVault에서 비밀을 업데이트합니다.
az keyvault secret set --name MySecretName --vault-name MyKeyVault --file /path/to/file --encoding MyEncoding
필수 매개 변수
비밀 이름입니다.
자격 증명 모음의 이름입니다.
선택적 매개 변수
비밀 내용(예: 암호, 연결 문자열 등)에 대한 설명입니다.
비활성 상태로 비밀을 만듭니다.
원본 파일 인코딩. 값은 태그(file-encoding=<val>
)로 저장되고 다운로드하는 동안 결과 파일을 자동으로 인코딩하는 데 사용됩니다.
만료 UTC 날짜/시간(Y-m-d'T'H:M:S'Z').
비밀에 대한 원본 파일입니다. '--encoding'과 함께 사용합니다.
제공된 UTC 날짜/시간(Y-m-d'T'H:M:S'Z') 전에 사용할 수 없는 비밀입니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
일반 텍스트 비밀 값입니다. '--file' 또는 '--encoding'과 함께 사용할 수 없습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret set-attributes
지정된 키 자격 증명 모음에서 지정된 비밀과 연결된 특성을 업데이트.
UPDATE 작업은 기존 저장된 비밀의 지정된 특성을 변경합니다. 요청에 지정되지 않은 특성은 변경되지 않은 상태로 유지됩니다. 비밀 자체의 값은 변경할 수 없습니다. 이 작업을 수행하려면 비밀/설정 권한이 필요합니다.
az keyvault secret set-attributes [--content-type]
[--enabled {false, true}]
[--expires]
[--id]
[--name]
[--not-before]
[--tags]
[--vault-name]
[--version]
선택적 매개 변수
암호와 같은 비밀 값의 형식입니다.
비밀을 사용하도록 설정합니다.
만료 UTC 날짜/시간(Y-m-d'T'H:M:S'Z').
비밀의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
비밀 이름입니다. --id를 지정하지 않은 경우 필수입니다.
제공된 UTC 날짜/시간(Y-m-d'T'H:M:S'Z') 전에 사용할 수 없는 비밀입니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
비밀 버전입니다. 생략하면 최신 버전을 사용합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret show
지정된 키 자격 증명 모음에서 지정된 비밀을 가져옵니다.
GET 작업은 Azure Key Vault에 저장된 모든 비밀에 적용할 수 있습니다. 이 작업을 수행하려면 비밀/가져오기 권한이 필요합니다.
az keyvault secret show [--id]
[--name]
[--vault-name]
[--version]
선택적 매개 변수
비밀의 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
비밀 이름입니다. --id를 지정하지 않은 경우 필수입니다.
Key Vault의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
비밀 버전입니다. 생략하면 최신 버전을 사용합니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault secret show-deleted
지정한 삭제된 비밀을 가져옵니다.
삭제된 비밀 가져오기 작업은 지정된 삭제된 비밀을 해당 특성과 함께 반환합니다. 이 작업을 수행하려면 비밀/가져오기 권한이 필요합니다.
az keyvault secret show-deleted [--id]
[--name]
[--vault-name]
선택적 매개 변수
비밀의 복구 ID입니다. 지정된 경우 다른 모든 'Id' 인수를 생략해야 합니다.
비밀 이름입니다. --id를 지정하지 않은 경우 필수입니다.
자격 증명 모음의 이름입니다. --id를 지정하지 않은 경우 필수입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI